Início » Antivírus e Segurança » Descubra se alguma senha sua já vazou na internet (provavelmente já)

Descubra se alguma senha sua já vazou na internet (provavelmente já)

Paulo Higa Por
TB Responde

Um ataque em massa ocorrido em 2012 gerou alguns frutos nas últimas semanas: informações de usuários do Dropbox, Last.fm, LinkedIn e até Brazzers vazaram na web. O problema é grande especialmente para quem tem o hábito de reaproveitar as mesmas senhas em múltiplos serviços e acaba colocando várias contas em risco. Mas há uma forma de descobrir se suas informações foram vazadas.

vazamento-cano-entendeu-hahahaha

Um dos mais conhecidos para verificar vazamentos é o Have I Been Pwned: eles capturam as informações vazadas e as incluem num banco de dados, que já possui 134 serviços e 1,4 bilhão de contas cadastradas. Basta fazer uma pesquisa pelo endereço de e-mail ou nome de usuário que você costuma utilizar nos serviços e o site retornará uma lista dos vazamentos que continham suas informações.

have-i-been-pwned

Outra boa fonte é o LeakedSource, que permite fazer pesquisar mais específicas: além do nome de usuário ou endereço de e-mail, você pode buscar por número de IP, nome completo ou até número de telefone. No blog do LeakedSource são publicadas estatísticas sobre os vazamentos — e frequentemente há centenas de milhares de e-mails @uol.com.br, @globo.com ou @yahoo.com.br no bolo, então tem muito brasileiro no meio das 2,2 bilhões de contas registradas pelo site.

A julgar pelos acontecimentos recentes, é bem mais provável que seus dados já tenham sido vazados do que o contrário. E a experiência mostra que não dá para confiar nas empresas que guardam seus dados, já que várias utilizam algoritmos de hash fracos (caso do Last.fm, que mantinha tudo em MD5 e teve 96% das senhas quebradas em duas horas) ou, pior, guardam as combinações em texto puro no banco de dados.

Estamos no meio de uma onda de vazamentos e amanhã é feriado. Talvez seja uma boa ideia gastar uns 30 minutos mudando as suas senhas (ao menos as mais importantes), organizando seu gerenciador de senhas e ativando a verificação em duas etapas, se você ainda não fez isso.

Quais serviços já vazaram suas senhas?

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Thiago Elias
https://www.baidu.com/link?...
Kaigo
Nunca fui vazado
Leonardo Barbieri
Nunca fui vazado
Denner Wyller
Muito bom, meu tinha um vazado
Son Goku
R2Games,a raiva mesmo é de terem roubado minhas informações através de um jogo que eu só joguei 1 vez.(League of Angels 2)
Son Goku
R2Games,a raiva mesmo é de terem roubado minhas informações através de um jogo que eu só joguei 1 vez.(League of Angels 2)
Lucas
Hahahahaha bah tchê, ai tem que se ferrar mesmo...
Keaton
pena de zero e um? :p
M1M Meu 1º Milhão
Vou te dar um exemplo prático.

Decore isso: YN35TBaTr0&0C6vDR!fg!HcnzJuTR7ga

Esse é o tipo de senha que um gerenciador de senha vai gerar pra vc. Tem site que eu nem tenho ideia de qual senha seja, ele simplesmente preenche pra mim.

Agora, se roubarem a senha do seu gerenciador de senha vc ta perdido! hehe
Mr. Bazuuka
Good news — no pwnage found!No breached accounts and no pastes (subscribe to search sensitive breaches)
Wand Ribeiro
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)
Promo China Cupons
Oh no, minha conta no xvideos foi vazada :/
Garoto Fã do Android®
Oh no, minha conta no xvideos foi vazada :/
os300mano
http://jornaloide.com/o-seg...
doorspaulo
LinkedIn, Myspace e Dropbox.
Felizmente, uso senhas únicas para esse tipo de site, então não comprometeu nada, além de já ter alterado quando esses vazamentos foram notícia.
Marcio Neves
Me desagrada muito ter que dar um subscribe para verificar dados "raw". Mandar um email para o email informada nada, né? Só mais uma fonte de mailing spam, pelo visto u.u
Danillo Nunes
Uhh... Eu acho que isso não é um bom sinal...
SiouxBR
Eles já tem meu e-mail a partir dos 6 serviços que tiveram meus registros roubados...
Ronaldo
Nada que não se consiga por outros métodos amigo.
Ronaldo
Como se o seu e-mail já não estivesse cadastrado por lá...
Humanamente impossivel manter-se no anonimato hoje.

https://www.google.com.br/search?client=opera&q=Victor+Hugo+Lazari &sourceid=opera&ie=UTF-8&oe=UTF-8
Higo
Meu Dropbox e LinkedIn vazaram. Mas desde sempre tenho dupla autenticação. Acho q tá safo... Rs...
Breno Da Silva Pereira
duas contas que eu nem uso mas do xat.com e do mpgh com senha 123456
Keaton
http://i.imgur.com/N5084p6.jpg
Don Ramón
Zerado!
Michael Loeps™
Eu utilizava a mesma senha em todas contas online, e a maioria com o mesmo email, uma dessas contas era a do last.fm que coincidentemente teve o vazamento divulgado agora.Mesmo nunca tendo sofrido nenhuma invasão, aderi ao keepass graças ao excelentíssimo texto do Higa sobre gerenciadores de senhas.Meu nome é Buried e estou a 25 semanas sem usar senhas fracas e repeti-las em diversos serviços.Antes tarde do que nunca:O Have I Been Pwned ainda ñ atualizou o bd
Buried
Eu utilizava a mesma senha em todas contas online, e a maioria com o mesmo email, uma dessas contas era a do last.fm que coincidentemente teve o vazamento divulgado agora.
Mesmo nunca tendo sofrido nenhuma invasão, aderi ao keepass graças ao excelentíssimo texto do Higa sobre gerenciadores de senhas.
Meu nome é Buried e estou a 25 semanas sem usar senhas fracas e repeti-las em diversos serviços.

Antes tarde do que nunca:
O Have I Been Pwned ainda ñ atualizou o bd
Foso
Underrated
Thiago Krebs
Lastpass é vida necessas horass! Mudei automaticamente algumas das minhas senhas sem necessidade de fazer manualmente, pena não funcionar em todos os site.
Diogo
O anti-spam é meu pastor e nada me faltará.
Diogo Nóbrega
O anti-spam é meu pastor e nada me faltará.
Thiago Krebs
Encontrei alguns vazamentos em um email antigo meu que deletei.

MySpace.com has: 1 result(s) found. This data was hacked on approximately 2013-06-11 What is in this database?
Adobe database has: 1 result(s) found. This data was hacked on approximately 2013-10-01 What is in this database?
Neopets.com has: 2 result(s) found. This data was hacked on approximately 2013-10-08 What is in this database?
Dropbox.com has: 1 result(s) found. This data was hacked on approximately 2012-01-01 What is in this database?
Islan Oliveira
O meu também, nem me lembrava mais. Tava com pelo menos 5 anos (acredito que tenha sido um pouco mais que eu eu não entrava). Apaguei a conta, mas fiquei com pena do bichinho que tava com 3131 dias e passou a maior parte desse tempo na solidão.
Leonardo Spricigo
Deve ser bem difícil conseguir emails assim hoje em dia.
Caleb Enyawbruce
o unico vazamento q esses sites reportaram meu email foi o do CTF365. Fui burro de cadastrar meu email principal num site de security. Nos outros sites nem cadastro eu tenho...
Ramon Gonzalez
o unico vazamento q esses sites reportaram meu email foi o do CTF365. Fui burro de cadastrar meu email principal num site de security. Nos outros sites nem cadastro eu tenho...
Gaba
Eu li "Mailene"...
Mario Junior ?????????
Eu já ia falar "olá Marilene", mas depois vi que é Mylene. ?
Daniel
Eu tb auhsaushauhs nostálgico =´[
Daniel Silva
Eu tb auhsaushauhs nostálgico =´[
Paulo Freitas
LeakedSource: MySpace, LinkedIn, Adobe, Last.fm, Black Hat World, MyDigitalLife.info o/
Have I Been Pwned: Adobe, Black Hat World, LinkedIn, MySpace

Troquei as senhas recentemente por conta dos vários vazamentos... Mas quebrar mesmo ninguém iria conseguir. :V
Eduardo Papa
no meu hotmail ok... agora o gmail... so serviço que tenho 2 etapas e ja tinha trocado a senha... assim espero
Victor Hugo Lazari
E enquanto isso, people achando que estão verificando a "senha".

Vai lá e completa a base dos caras ;)
Felipe Amorim
neopets.com ?????
Bruno Feliciano
Obrigado pela explanação. Realmente não havia pensado na questão das lojas virtuais.
Leandro
nuss...
Jefferson Rodrigues
O meu email que tenho há mais de 8 anos está livre de vazamentos.
Leandro
fui em 3 sites. oh god. já fui correndo mudar a senha, nem usava mais myspace
Paulo Higa
Meu 1Password é tipo um banco de dados protegido, então eu guardo umas notas confidenciais também, não apenas senhas.

E falando por mim, eu uso vários serviços que não suportam autenticação em duas etapas e são sensíveis (banco, investimentos, corretora). Quase todas as lojas online também não suportam 2FA, e seus dados pessoais estão todos lá — dependendo de como usa, até os dados do cartão de crédito.

Sem contar que gerenciador de senhas funciona como um "gerador de senhas" também. Mais fácil mandar o aplicativo gerar a senha do que ficar tentando criar uma senha na hora.
Danchio
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)
Cleber N
Não foi vazado nada. o/
Marcelo
Dos serviços citados tenho conta só no yahoo... primeiro email, faz uns 15 anos.

Nada consta...
marcos_5000
No meu e-mail antigo to em quase todos os serviços. skaopskaopksopak
Dropbox, Neopets (nem sabia que isso existia ksaopksopk), Tumblr, patreon, MySpace, LinkedIn, Adobe e 000webhost klsopaksopkaopsk
Gostei mesmo foi da imagem, bem ilustrativa. ksaoksaksopk
Leandro Alves
Isso.. preenche ai o database do mailer dos caras.. spam agradece!
Bruno Stecanella
já tive pelo Patreon, Adobe e Linkedin :O
Rodrigo Gommes
Adobe, Tumblr e Xat (!?) no email antigo (tempo do orkut).
Nenhuma no email novo (Profissional).
Nada no yahoo, criado há mais de 10 anos.
Bruno Feliciano
Agora fica a pergunta, existe mesmo a necessidade de se perder tempo (e dinheiro) com um gerenciador de senhas, sendo que todos os serviços mais famosos (e sensíveis) possuem autenticação de duas etapas?
Mylene Leme
linkedin e myspace :(
adrianonorthingan
meu deu "Good news — no pwnage found!No breached accounts and no pastes (subscribe to search sensitive breaches)" uffa ainda bem hehehehehe
Adriano Northingan
meu deu "Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)" uffa ainda bem hehehehehe
Henrique Pacheco
Meus dados foram vazados pelo HeroesOfNewerth.com que eu já sabia disso e tinha trocado a senha e pelo travian.com um ano atrás o que parei de jogar a uns 5 anos.


Muito interessante a ferramenta.
Zanac_Compile
One Word: 1Password :)
Thiago Elias
Oh no — pwned!
Pwned on 9 breached sites and found no pastes (subscribe to search sensitive breaches)

Vixi vou ter que resolver isso akakaka
Ed. Blake
"Good news — no pwnage found!"Se eu dormisse, eu até dormiria mais tranquilo.
Comediante
"Good news — no pwnage found!"
Se eu dormisse, eu até dormiria mais tranquilo.
Manoel Guedes
Meu email de spam esta na lista devido ao serviço 000webhost, os três de trabalho esta tudo ok, também uso senha de 15 caracteres com letras e números e diferente para cada serviço que uso para trabalhar...
Tiago Faustino
Aos poucos tô mudando e jogando tudo no LastPass.
Lucas Leeman
Linkedin, tumblr. Senhas alteradas e mais uma vez obrigado ao melhor blog de tecnologia que conheço!
FABIO NEVES
Fui contemplado nos meus dois e-mails!!!!
Jayme Prado
Dropbox, Adobe e 000webhost pra geral
LekyChan
só o linkedIn em risco, mas já mudei a senha